Cảnh báo! Trojan Android này đã đánh cắp hàng triệu USD từ 10 triệu người dùng

Một chiến dịch tấn công qua thiết bị di động mới được phát hiện đang lây nhiễm cho 10 triệu người dùng từ hơn 70 quốc gia thông qua các ứng dụng Android dường như vô hại, đăng ký các cá nhân với các dịch vụ cao cấp có giá € 36 (~ $ 42) mỗi tháng mà họ không hề hay biết.

Zimperium zLabs đặt tên là trojan độc hại "GriftHorse." Kế hoạch kiếm tiền được cho là đang được phát triển tích cực bắt đầu từ tháng 11 năm 2020, với các nạn nhân được báo cáo trên khắp Australia, Brazil, Canada, Trung Quốc, Pháp, Đức, Ấn Độ, Nga, Ả Rập Saudi, Tây Ban Nha, Anh và Hoa Kỳ.

Không dưới 200 ứng dụng trojan đã được sử dụng trong chiến dịch, khiến nó trở thành một trong những trò lừa đảo phổ biến nhất bị phát hiện vào năm 2021. Hơn nữa, các ứng dụng độc hại phục vụ cho một loạt các danh mục khác nhau, từ Công cụ và Giải trí đến Cá nhân hóa, Phong cách sống, và Hẹn hò, mở rộng quy mô của các cuộc tấn công một cách hiệu quả. Một trong những ứng dụng, Handy Translator Pro, đã tích lũy được 500.000 lượt tải xuống.

Các nhà nghiên cứu Aazim Yaswant và Nipun Gupta của Zimperium cho biết: "Trong khi các trò gian lận dịch vụ cao cấp điển hình tận dụng các kỹ thuật lừa đảo, trò lừa đảo toàn cầu cụ thể này đã ẩn đằng sau các ứng dụng Android độc hại hoạt động như Trojan, cho phép nó lợi dụng các tương tác của người dùng để gia tăng sự lây lan và lây nhiễm", các nhà nghiên cứu Zimperium Aazim Yaswant và Nipun Gupta cho biết trong một báo cáo được chia sẻ với The Hacker News.

"Các ứng dụng Android độc hại này có vẻ vô hại khi xem mô tả cửa hàng và các quyền được yêu cầu, nhưng cảm giác tự tin sai lầm này thay đổi khi người dùng bị tính phí hàng tháng cho dịch vụ cao cấp mà họ đăng ký mà họ không biết và đồng ý."

Giống như các trojan ngân hàng khác, GriftHorse không khai thác các lỗ hổng trong hệ điều hành Android, mà là kỹ sư xã hội hóa người dùng đăng ký số điện thoại của họ với các dịch vụ SMS cao cấp khi tải xuống ứng dụng.

Sau khi lây nhiễm thành công, các nạn nhân bị tấn công bởi các cảnh báo lừa đảo hứa hẹn một "QUÀ TẶNG" miễn phí, khi được nhấp vào, họ sẽ chuyển hướng họ đến một trang web cụ thể về địa lý để gửi số điện thoại của họ để xác minh. Các nhà nghiên cứu cho biết: “Nhưng trên thực tế, họ đang gửi số điện thoại của mình cho một dịch vụ SMS cao cấp.

Để xây dựng một dòng tiền ổn định của các quỹ bất hợp pháp, chiến dịch GriftHorse không chỉ quản lý để bay dưới radar và tránh bị phát hiện bởi phần mềm chống vi-rút, mà còn tạo ra hàng triệu doanh thu định kỳ mỗi tháng, có khả năng vượt qua hàng trăm triệu trong tổng số tiền cướp được từ những nạn nhân này , các nhà nghiên cứu lưu ý.

Sau khi tiết lộ có trách nhiệm với Google, các ứng dụng đã bị xóa khỏi Cửa hàng Google Play. Nhưng chúng tiếp tục có sẵn trên các kho ứng dụng không đáng tin cậy của bên thứ ba, một lần nữa nhấn mạnh những rủi ro liên quan đến việc tải các ứng dụng tùy ý và cách chúng có thể nổi lên như một con đường xâm nhập cho phần mềm độc hại.

"Nhìn chung, GriftHorse Android Trojan lợi dụng màn hình nhỏ, sự tin cậy cục bộ và thông tin sai lệch để lừa người dùng tải xuống và cài đặt các Android Trojan này, cũng như sự thất vọng hoặc tò mò khi chấp nhận giải thưởng miễn phí giả mạo được gửi spam vào màn hình thông báo của họ", Yaswant và Gupta kết luận .

Hương – Theo TheHackerNews